中国电信存重大漏洞  黑客得知敏感信息

　　近日，补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息，涉及姓名、证件号、余额，并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点，该漏洞已得到中国电信厂商确认。

　　“黑客发现这个漏洞的入口不是很难，比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向21世纪经济报道记者表示，“进到系统之后，黑客发现有很多高危漏洞，竟然可以看到全国电信用户的敏感信息。”

　　“由于拥有大量用户的敏感信息，所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。

　　林伟介绍，一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解，中国电信现已关停相关服务器。

　　三大电信运营商都是垄断者，每家运营商都有用户的所有资料信息，一旦泄露这些用户资料信息造成的影响可想而知的，然而互联网时代信息的传播是如此的迅速，想控制也控制不了，一 些黑客利用这些漏洞往往越传越广，最终成为众人关注的焦点。

　　面对这样漏洞事件，电信对自身信息安全保护不足，在问题出现后在第一时间在媒体上解释，力求把影响力降到最低。

　　并不是所有漏洞都会被人发现，有些漏洞可能长期存在，有些漏洞隐蔽性很强没有被发现，漏洞的危害很大，处理起来也很棘手，但是堵上后会带来怎样的后果，会不会出现后继漏洞，用户则一无所知。

　　尤其是一些不法黑客拿到这些数据后，需要放在一起进行分析，数据越多，价值越大。因此在短期内，黑客的目的是为了尽可能多地盗取数据，而不是利用已获得的数据，甚至可以给自己的手机号充值，这样运营商也不知道，面对碰上这些技术强的黑客，此前那种靠软件、防火墙的方式已经失效。

　　http://jiangsu.china.com.cn/html/finance/finances/2730169_9.html